Sophos: 4 na 5 szkół padło w ostatnim roku ofiarą ataków ransomware

avlab.pl 1 rok temu
Zdjęcie: Sophos: 4 na 5 szkół padło w ostatnim roku ofiarą ataków ransomware


Według raportu firmy Sophos, w którym wzięło udział 200 respondentów z systemu oświaty i 200 z uczelni wyższych z 14 krajów, w ostatnim roku aż 80% szkół zaatakowano z użyciem ransomware – to wzrost aż o 24 punkty procentowe względem roku 2022. Sytuacja jest podobna w szkolnictwie wyższym, gdzie odsetek zaatakowanych placówek wyniósł 79%. Co więcej, ankietowani przedstawiciele uczelni w ponad połowie przypadków decydowali się na zapłacenie okupu cyberprzestępcom.

Dodatkowe dane z aportu

  • W 3 na 4 przypadków cyberprzestępcom udało się zaszyfrować dane placówek edukacyjnych.
  • W 31% udanych ataków doszło również do kradzieży poufnych informacji.
  • Aby uzyskać dostęp do zasobów szkół podstawowych i średnich, atakujący najczęściej korzystali z przejętych danych uwierzytelniających (36%), fałszywych wiadomości e-mail (19%) i wiadomości o charakterze phishingu (11%).
  • W przypadku szkolnictwa wyższego hakerzy posługiwali się głównie lukami w zabezpieczeniach uczelni (40%) i skradzionymi danymi logowania (37%).
  • Respondenci związani z uczelniami rzadziej wskazywali na podejrzane maile (12%) i phishing (7%).

Sprawdzian z reagowania na cyberataki

Dobrą wiadomością jest to, iż prawie wszystkie (99,5%) badane placówki odzyskały zaszyfrowane dane.

Niestety, 47% zaatakowanych szkół podstawowych i średnich oraz aż 56% uczelni w ostatnim roku zapłaciło okup cyberprzestępcom.

Częściej decydowały się na to instytucje z wykupioną samodzielną cyberpolisą (średnio 61%), niż te, które posiadały szerszy plan ubezpieczeniowy obejmujący wypłatę odszkodowania w razie cyberataku (średnio 43,5%).

Placówki, które zapłaciły okup, ponosiły łącznie wyższe koszty związane z przywracaniem działalności systemów (w przeliczeniu średnio ponad 7 milionów złotych) niż te, które korzystały z kopii zapasowych (4,8 miliona złotych).

Pójście na rękę hakerom skutkowało także wydłużeniem czasu potrzebnego na usunięcie skutków cyberataku. 79% uczelni, które miały backup, odzyskało zaszyfrowane pliki w mniej niż miesiąc. W podobnym czasie dane przywrócono w zaledwie 63% szkół wyższych, które zdecydowały się zapłacić. W podstawówkach i szkołach średnich odsetek placówek, które wróciły do pełnej sprawności w mniej niż 30 dni, wyniósł odpowiednio 63% dla korzystających z kopii zapasowych i 59% dla płacących okup.

Idź do oryginalnego materiału